掃地機在偷窺我?智能家電必須保障用戶隱私

短評

近日,在全球頂級安全會議Def Con安全大會上,兩位安全技術專家指出科沃斯旗下掃地機器人、割草機器人等產品存在多個安全漏洞,包括黑客可以通過藍牙入侵併遠程控制設備,讀取設備保存的房間地圖信息,訪問操作系統中的攝像頭、麥克風等功能。對此,科沃斯方面迴應,稱實現上述攻擊需要很多特殊的前提條件,且這些攻擊方式不具備可複製性,因此,在日常生活中發生攻擊事件的概率很低,即使發生,對用戶隱私的侵犯程度也不大。

隨着5G技術的廣泛應用,萬物互聯成爲可能,智能家電依託物聯網應運而生,在中國廣受歡迎。據IDC統計,2022年我國智能家居設備市場出貨量超2.6億臺,預計到2026年將突破5億臺。智能家電實現智慧和便利的基礎之一是信息收集技術。通過傳感設備對用戶的使用習慣、周遭環境及其變化的信息採集、設備之間的信息互換,智能家電能夠更好地瞭解並學習用戶的習慣,從而帶來更精準的服務。

然而,這些信息一旦被過度讀取或儲存便會成爲刺向用戶隱私的利劍。除了聲音、指紋、面容等生物信息,實時定位、家庭環境、各種密碼更關乎用戶人身安全和財產安全,這些信息的過度獲取容易引發人們的反感和恐慌。

聯網是智能家電的另一個底層技術,藉助這一技術,人們的家電使用從藉助遙控器、控制面板等近距離的物理接觸,演變爲在手機端就能實現的遠程控制。但是,一旦家居設備實現聯網,就存在數據泄露的風險。2017年,360攝像頭在公共場所或家庭房間內拍到的畫面,據稱在用戶不知情的情況下被上傳到旗下網絡平臺進行直播,網友可以任意觀看甚至點評攝像頭下人們的一舉一動。

另外,聯網技術也爲黑客非法入侵提供了渠道,甚至還可能影響人身安全。一家計算機安全公司曾披露LG智能家居系統中的一個漏洞。黑客通過該漏洞可以控制家庭中的智能設備,其中包括具有遠程預熱功能的LG烤箱。這意味着黑客也可以遠程開啓加熱,增加了潛在的安全風險。

作爲行業領跑者的科沃斯尚且存在隱私安全漏洞,消費者該如何信任其他品牌?隱私安全關乎消費者對一個品類的基本信任,而消費者信任又與行業的未來息息相關,智能家電的隱私保護能力已成爲影響消費者選擇的關鍵因素。《中國智能家電信息安全發展白皮書2.0》指出,個人隱私泄露是消費者在購買智能家電時重要的消費痛點。源於家電使用場景的特殊性,智能家電廠商對用戶隱私的保護理應更爲重視。

工信部、國標委印發的《智慧家庭綜合標準化體系建設指南》曾明確,要着重研製用戶個人信息安全、數據安全和系統安全等標準,提升產業基本安全保障能力。不論從市場還是規範角度看,如何堵上這一漏洞關乎智能家電的未來發展。對此,已有包括國家標準、行業標準在內的多部標準相繼出臺,建立了智能家居的安全基準,爲智能家電使用者的隱私安全保駕護航。例如,行業標準《物聯網智能家居安全技術要求》規定,應保證收集的數據最小化原則,僅採集和保存業務必須的用戶個人信息;應保證用戶擁有充分的知情權。

智能家電作爲新興產業,實現規範化的確需要一定時間,但消費者的隱私安全沒有試錯成本。廠商應妥善處理產品功能需求與安全保障之間的矛盾,並築牢系統屏障,構建堅實防火牆。有關部門也應對智能家電在其他場景中(例如酒店)的隱私安全落實到位,避免不法分子有機可乘。